посоветуйте плиз, чего можно поставить на linux-шлюз для мониторинга трафика из локальной сети.
хотелось бы видеть в БД данные по каждой сессии: с какого локального ипака на какой удалённый, сколько данных было передано в ту и иную сторону, возможно какой-то беглый анализ типа сессии, ну и чтоб можно было настроить правила - из каких типов сессий можно было бы сохранять траффик в базу для дальнейшего изучения.
ну и чтоб можно было отчёт глянуть по каждому из локальных клиентов, может веб админка какая.
ну и желательно чтоб это было open-source решение.
хай всем
история такова - решил проапгредить свой старенький microserver gen8 на кастомную сборку на базе supermicro с xeon-d процессором. слил все данные с софт-рейда на микросервере на отдельный жесткий диск, установил ubuntu 18.04 на supermicro/xeon-d машину, создал там raid5, сделал cryptsetup luksFormat для полученного /dev/md0, затем mkfs.ext4 для полученного тома /dev/mapper/storage. в общем подмаунтил бэкап, и оставил его копироваться через cp -ax /mnt/backup/* /mnt/myraid. всю ночь он проработал, но успел скопировать ерунду, порядка 200гб. начал смотреть что происходит - процесс вроде работает - но копирование не происходит. syslog пестрит сообщениями о подвисшем (типа выполняется >120сек) системном вызове в коде ext4 (сразу оговорю что бэктрейс отличался в каждом случае когда я производил тесты). при этом cp периодически «просыпается» и продолжает работать, потом опять подвисает на какое-то время. (если открыть ещё один терминал в момент подвисания, запустить mc, то mc копирует файлы без проблем на полной скорости, хотя cp в этот момент висит). в результате скорость копирования бэкапа получается довольно невысокой. ну чё, я переустановил убунту заново, заново пересоздал рейд, фс. ещё несколько дней экспериментировал, но побороть это не получалось. далее я устанавливаю на место убунты 18.04 старый добрый 16.04.4, произвожу эти операции заново, и всё работает идеально. начал гуглить на эту тему - но что-то информации не особо. кто-то сталкивался с подобным поведением ядра в новой 18.04?
есть несколько батарейных блоков APC, уже давно работающих
хочу извлечь оттуда аккумуляторы - и глянуть какая реально ёмкость там осталась
есть какой-нибудь девайс для этого, чтоб не лепить самому схему с мультиметром?
у кого получалось настроить three finger drag через libinput ?
есть ноут с тачпадом (а также подключенный через блютуз apple trackpad) - на нём убунта 17.04.
посоветуйте плиз - нужен какой-то надёжный роутер (чтоб месяцами работал без зависаний), с целью разместить несколько linux-серверов за одним IP (с помощью NAT-а, и проброс портов вовнутрь). главное требование - чтоб он не зависал, так как далековато прийдётся ездить чтоб его ресетить. ну и желательно поддерживал dyndns, так как не ясно будет ли постоянный ip. управлять им прийдётся удалённо, так что нужна нормальная админка.
скорость чтения была (примерно) 200мб/с, записи 300мб/с. так как это был бэкап сервер, на который данные только записывались, меня всё устраивало.
приехали на апгрейд четыре винта hgst he8 8tb. я установил их в этот же сервер и таким же образом создал на них raid5. сделал бенч и был удивлён результатами - чтение 480мб/с, запись 180мб/с. я тестил их по отдельности - скорость последовательной записи и чтения у них такие же как и у 5тб RE-шек. чем обьяснить такие расхождения в бенчмарках? может есть способ поднять скорость записи каким-то образом?
есть 3 винта HGST HUH728080ALN600, размер сектора 4к
если добавить к ним ещё один HGST HUH728080ALE600, у которого 512e
и создать raid5 из этих четырёх дисков (софтовый линуксовый рейд) - не будет ли каких проблем из за разных размеров сектора?
есть две машины, соеденены между собой 10гигабитным линком
настроил distcc, в стандартном режиме, прирост скорости оказался крайне слабым, по причине того, что препроцессинг всё равно производится на одной и не распределяется никак. решил настроить pump mode, который, по словам разрабов, решает эту проблему. но столкнулся со странной хренью - сам процесс include_server-а (написанный на питоне) начинает жрать процессор на 100% и не отдаёт ответа distcc, из за чего тот говорит мне что время ожидания ответа от include server-а превышено, и начинает компилить локально. по умолчанию этот таймаут установлен на 4 секунды, я уже подымал до 20 - никакого эффекта.
посоветуйте систему бэкапа, которая учитывает что открытые файлы бэкапить нельзя (в частности, меня волнуют образы виртуалок, которые могут быть запущены в момент бэкапа). хотелось бы чтоб бэкап производился в фоне и учитывал этот момент.
сделал софтварный рейд 10 из четырёх velociraptor-ов по 1тб каждый. скорость чтения, в теории, должна быть равна суммарной скорости чтения всех 4-ех винтов. но, на практике, у меня она равна скорости чтения одного винта. у кого-то получалось выжать какой-то профит по скорости из софтварного рейда? или это утопическая идея? поставил бы хардварный рейд, но нет свободного слота.
хай всем. может у кого был опыт - в локалке есть воркстейшн с макосью, и сервер на линуксе. хочется запускать исковые программы на линуксе и перекидывать изображение на мак. на данный момент поднял на линуксе xvnc, и подключаюсь на него. но он довольно таки тормозящий - не смотря на то что в настройках выставил использовать максимальную полосу пропускания. пробовал xquartz - но это настоящий ад. кроме того что он не поддерживает ретина разрешение, так ещё и половина программ под ним тупо падают в кору. кто ещё может какие варианты пробовал (успешно) ?
хочу связать между собой два компа - на одном линукс, на втором макось, чтоб расшарить диск по nfs. определился, что подходят карточки myricom, их макось поддерживает. нашел на ебее самый дешёвый вариант - Myricom 10G-PCIE-8B-QP+E. в даташите написано что вроде как сам передатчик (я так понимаю он там оптический) в комплекте не идёт. в связи с этим, есть несколько вопросов:
1) насколько я понял, можно подключить медью, т.е. обычным кабелем, которым связываются гигабитные сетевухи?
2) если брать с оптикой, может ли продаваться sfp трансмиттер отдельно от самой сетевухи, и какой в этом смысл ? какой при этом используется кабель ? (имею в виду с какими разъёмами он должен быть)
3) какую мне взять модель, чтоб потратить минимум денег и просто подключить обычной медью?
ранее я с оптикой дел не имел, в связи с этим и глупые вопросы :)
может кто сталкивался -
есть 7метровый кабель displayport производства kramer.
длина обусловлена тем, что системник находится в другой комнате (7 метров как раз впритык).
в общем если системник поставить рядом с монитором и подключить этим кабелем - все в порядке.
если вынести в другую комнату в то место, где он должен стоять, начинаются глюки - на мониторе может периодически пропадать изображение на секунду-две, либо он может сам переходить в спящий режим, либо на мгновение на экране могут появляться куски мусора и тут же исчезать - очевидно что кабель ловит какието наводки.
реально ли чем то его обмотать, чтоб улучшить изоляцию? (а если реально - то чем?)
Собираю проект с помощью Intel C++, скорость сборки довольно таки удручает. Пробовал отключать оптимизацию, ничего не поменялось. Реально ли для дебаг билдов как-то ускорить сборку?
такой вопрос
есть корзина TowerRAID TR8X-BP - 8 Bay 6G SAS / SATA RAID 5 Storage Enclosure w/ 6G PCIe 2.0 x8 Card (Black). с ней в комплекте шел рейд контроллер highpoint, который знает только о sata2. в корзине торчало четыре sata3 веника, и оно себе работало (веники, естественно, в sata2 режиме). решил подключить это всё к адаптеку. купил переходник на sff-8088. подключил, из четырёх винтов рандомно видит 2-3, и то они не работают как положено (подвисают, глючат и т.д.). попробовал на другой машине, там адаптек видит половину винтов как sata2, другую половину как sata3, если поменять коннекторы местами то и видимость sata2/sata3 меняется местами. пробовал на адаптеках 5-ой 6-ой и 7-ой серии, разницы нет (на 5-том адаптеке внешние коннекторы, подключал напрямую без переходника). в итоге методом исключения остаётся несовместимость корзины с sata3. но как такое возможно? там внутри просто бэкплейн и больше ничерта нет.
поставил qemu/kvm, затем virt-manager, и юзаю через спайс. на первый взгляд вроде ничего, но блин когда вводишь текст в visual studio, оно так нерасторопно реагирует на нажатия и отрисовывает тоже косолапо (видно как сперва нарисовалась верхняя часть введённой буквы, потом нижняя). пробовал напрямую запустить qemu, тоже не айс, мышка не ездит плавно, а прыгает по экрану. ставил драйвер от vmware и запускал в virt-manager-е, не заметил особых изменений по сравнению с полным отсутствием какого-либо драйвера для видео (за исключением того, что можно ставить любое разрешение). может у кого был опыт решения подобной проблемы?
ps. ранее юзал vmware, у него с прорисовкой проблем нет, но студия под ним собирает проект в полтора раза дольше, и вообще тормозит ужасно по сравнению с kvm.
хай всем
такой вопрос
есть самописная система IDS, которая по логам вебсервера блочит сканеры и прочую муть
в своё время отказался от её использования, потому как кол-во правил iptables очень быстро росло до десятков тысяч (блочил обычно подсеть /24), и это сказывалось на скорости работы сетевой подсистемы
есть ли сейчас какой-то прогрессивный способ, создавать большие блек листы? мне просто надо дропать пакеты с таких сетей.
поставил virt-manager 1.0.0, сделал работу ВМ через spice. насколько я понял с сайта spice, при изменении размера окна консоли virt-manager, guest VM должен автоматически менять разрешение установленной guest винды (даже есть менюха такая 'auto resive vm with windows' при нажатии которой ничего не происходит). драйвера spice guest в винду установлены, всё работает плавно, но нужное разрешение поставить можно только руками прописав его в реестр, что не очень удобно. у кого-нибудь заработал данный auto-resize?